Nuglaanta (CVE-2022-42896) ayaa lagu aqoonsaday kernel-ka Linux, kaas oo suurtogal ah in loo isticmaali karo in lagu abaabulo fulinta kood fog ee heerka kernel iyadoo loo dirayo xirmo L2CAP si gaar ah u nashqadeeyay iyada oo la adeegsanayo Bluetooth. Intaa waxaa dheer, arrin kale oo la mid ah ayaa lagu aqoonsaday (CVE-2022-42895) ee maamulaha L2CAP, taas oo horseedi karta daadinta xusuusta kernel-ka ee xirmooyinka macluumaadka qaabeynta. Nuglaanta koowaad waxay soo muuqatay tan iyo Agoosto 2014 (kernel 3.16), iyo tan labaad tan iyo Oktoobar 2011 (kernel 3.0). Nuglaanta ayaa wax looga qabtay Linux kernel siidaynta 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154, iyo 5.15.78. Waxaad kala socon kartaa hagaajinta qaybinta bogga soo socda: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Si loo muujiyo suurtagalnimada in la qaado weerar fog, prototype ka faa'iidaysi ayaa la daabacay oo ka shaqeeya Ubuntu 22.04. Si loo fuliyo weerarka, weeraryahanku waa inuu ku dhex jiraa xadka Bluetooth-ka-hor-lammaanaynta looma baahna, laakiin Bluetooth waa inuu ku shaqeeyaa kombiyuutarka. Weerarka, waa ku filan tahay in la ogaado cinwaanka MAC ee qalabka dhibbanaha, kaas oo lagu go'aamin karo dhuuqo ama, qalabka qaarkood, lagu xisaabiyo iyada oo ku saleysan cinwaanka Wi-Fi MAC.
Nuglaanta ugu horreysa (CVE-2022-42896) waxaa sababa gelitaanka aagga xusuusta ee hore loo xoreeyay (isticmaalka-ka-dib-la'aanta) ee hirgelinta l2cap_connect iyo l2cap_le_connect_req functional - ka dib markii la abuuray kanaalka dhex new_connection soo celinta, quful lama dejin waxaa loogu talagalay, laakiin saacad ayaa la dejiyay (__set_chan_timer), markuu dhacayo wakhtiga, wacaya shaqada l2cap_chan_timeout iyo nadiifinta kanaalka iyada oo aan la hubin dhamaystirka shaqada kanaalka ee l2cap_le_connect * hawlaha.
Wakhtiga kama dambaysta ah waa 40 ilbiriqsi waxaana loo qaatay in xaalad jinsiyadeed aysan ku dhici karin dib u dhac, laakiin waxaa soo baxday in qalad kale oo ku yimid maamulaha SMP awgeed, ay suurtagal tahay in la gaaro wicitaan degdeg ah saacadeeyaha oo la gaaro xaalad jinsiyadeed. Dhibaatada l2cap_le_connect_req waxay u horseedi kartaa qulqulka xusuusta kernel, iyo l2cap_connect waxay u horseedi kartaa in la beddelo waxa ku jira xusuusta oo la fuliyo koodkeeda. Nooca koowaad ee weerarka waxaa lagu fulin karaa iyadoo la adeegsanayo Bluetooth LE 4.0 (ilaa 2009), ka labaad marka la isticmaalayo Bluetooth BR/EDR 5.2 (ilaa 2020).
Nuglaanta labaad (CVE-2022-42895) waxaa sababa daadinta xusuusta hadhaaga ah ee shaqada l2cap_parse_conf_req, kaas oo loo isticmaali karo in meel fog laga helo macluumaadka ku saabsan tilmaamayaasha qaab-dhismeedka kernel iyadoo la dirayo codsiyada qaabeynta si gaar ah loo farsameeyay. Shaqada l2cap_parse_conf_req waxay adeegsatay qaab dhismeedka l2cap_conf_efs, kaas oo xusuusta loo qoondeeyay aan horay loo bilaabin oo iyadoo la adeegsanayo calanka FLAG_EFS_ENABLE waxaa suurtogal ah in lagu daro xog duug ah oo ku jirta xidhmada. Dhibaatadu waxay ka muuqataa kaliya nidaamyada halka kernel lagu dhisay ikhtiyaarka CONFIG_BT_HS (naafo ahaan, laakiin karti u leh qaybinta qaar, sida Ubuntu). Weerarka guusha leh waxa uu sidoo kale u baahan yahay in la dejiyo halbeegga HCI_HS_ENABLED iyada oo loo sii marayo is-dhexgalka maamulka mid run ah (aan si caadi ah loo isticmaalin).
Source: opennet.ru